Размещено 22.12.2012 09:21:59
[QUOTE]5. Блокирование роутера, домашних групп/сетей, обнаружение атаки ICMP с адресов домашней сети и роутера и т.п.
Решение.
1) Правила и зоны -> Доверенная зона -> Выбрать свою зону(сеть) и выставить "Разрешить общий доступ".
2) Если не помогает, Правила и зоны -> Редактор зон и правил -> Переключиться в подробный режим просмотра правил -> снять галочку "Блокировать исходящие запросы NETBIOS".
3) Если не помогает, Правила и зоны -> Редактор зон и правил -> Переключиться в подробный режим просмотра правил -> снять галочку "Блокировать входящие запросы NETBIOS".
4) Если не помогает, Правила и зоны -> Редактор зон и правил -> вкладка Зоны -> Выбрать "Адреса исключены из активной защиты (IDS)" и нажать кнопку "Изменить" -> В появившемся окне на вкладке "Настройка зоны" добавить необходимые IP-адреса.
5) Если вдруг не помогает, выбрать раздел "Дополнительные настройки и IDS".
5.1) Снять галочку "Блокировать небезопасные адреса после обнаружения атаки".
5.2) Если не помогает, снять галочки с "Обнаружение атаки ARP Poisoning", "Обнаружение атаки DNS Poisoning".
5.3) Если не помогает, снять галочки с "Обнаружение атаки сканирования портов TCP" и "Обнаружение атаки сканирования портов UDP".
5.4) Если не помогает, снять галочку c "Обнаружены скрытые данные в протоколе ICMP". [/QUOTE]
Ни одно из этих действий не позволяет выходить в интернет с ноутбука, подключенного по локальной сети к ПК (который в свою очередь имеет доступ к интернету и на котором установлен ESS6). Только в скайп выходить можно, интернет полностью блокируется.
Подробного режима просмотра правил у меня вообще нет, функций "Обнаружение атаки ARP Poisoning", "Обнаружение атаки DNS Poisoning" тоже в настройках фаервола нету, так что 2, 3 и 5.2 пункты невыполнимы в моем случае.
[IMG]http://s1.hostingkartinok.com/uploads/images/2012/12/dd48bc66f1047dd49ee58805faaaa980.png[/IMG]
Решение.
1) Правила и зоны -> Доверенная зона -> Выбрать свою зону(сеть) и выставить "Разрешить общий доступ".
2) Если не помогает, Правила и зоны -> Редактор зон и правил -> Переключиться в подробный режим просмотра правил -> снять галочку "Блокировать исходящие запросы NETBIOS".
3) Если не помогает, Правила и зоны -> Редактор зон и правил -> Переключиться в подробный режим просмотра правил -> снять галочку "Блокировать входящие запросы NETBIOS".
4) Если не помогает, Правила и зоны -> Редактор зон и правил -> вкладка Зоны -> Выбрать "Адреса исключены из активной защиты (IDS)" и нажать кнопку "Изменить" -> В появившемся окне на вкладке "Настройка зоны" добавить необходимые IP-адреса.
5) Если вдруг не помогает, выбрать раздел "Дополнительные настройки и IDS".
5.1) Снять галочку "Блокировать небезопасные адреса после обнаружения атаки".
5.2) Если не помогает, снять галочки с "Обнаружение атаки ARP Poisoning", "Обнаружение атаки DNS Poisoning".
5.3) Если не помогает, снять галочки с "Обнаружение атаки сканирования портов TCP" и "Обнаружение атаки сканирования портов UDP".
5.4) Если не помогает, снять галочку c "Обнаружены скрытые данные в протоколе ICMP". [/QUOTE]
Ни одно из этих действий не позволяет выходить в интернет с ноутбука, подключенного по локальной сети к ПК (который в свою очередь имеет доступ к интернету и на котором установлен ESS6). Только в скайп выходить можно, интернет полностью блокируется.
Подробного режима просмотра правил у меня вообще нет, функций "Обнаружение атаки ARP Poisoning", "Обнаружение атаки DNS Poisoning" тоже в настройках фаервола нету, так что 2, 3 и 5.2 пункты невыполнимы в моем случае.
[IMG]http://s1.hostingkartinok.com/uploads/images/2012/12/dd48bc66f1047dd49ee58805faaaa980.png[/IMG]